MS03-007: Nekontrolovaná vyrovnávací paměť v součásti systému Windows může ohrozit zabezpečení webového serveru

Překlady článku Překlady článku
ID článku: 815021 - Produkty, které se vztahují k tomuto článku.
Společnost Microsoft původně vydala tento článek 17. března 2003. V té době měla společnost Microsoft informace o možnosti zneužití, díky které byly prováděny útoky na systémy Windows 2000 Server se službou IIS 5.0. Vektorem útoku byl v tomto případě protokol WebDAV, i když samotná chyba zabezpečení se nacházela v základní součásti operačního systému Ntdll.dll. Společnost Microsoft krátce potom vydala opravu chránící zákazníky se systémem Windows 2000, ale rovněž pokračovala ve zkoumání samotné chyby zabezpečení. Systém Windows NT 4.0 obsahuje také chybu zabezpečení v součásti Ntdll.dll, tento systém však nepodporuje protokol WebDAV, a proto nebylo známá chyba v systému Windows NT 4.0 účinná. Společnost Microsoft nyní vydala opravy pro systém Windows NT 4.0. Dále společnost Microsoft nedávno zjistila tuto chybu v systému Windows XP. Stejně jako v případě systému Windows NT 4.0 však systém Windows XP ve výchozím nastavení neprovádí instalaci Internetové informační služby (IIS). 28. května 2003 vydala společnost Microsoft opravu pro systém Windows XP a systém Windows XP Service Pack 1.
Upozornění: Před instalací této opravy v systému Windows 2000 Service Pack 2 (SP2) je nutné v počítači zkontrolovat verzi nástroje Ntoskrnl.exe. Postup:
  1. Otevřete složku %Windir%\System32.
  2. Klepněte pravým tlačítkem myši na soubor Ntoskrnl.exe, klepněte na příkaz Vlastnosti a potom na kartu Verze.
Verze 5.0.2195.4797 až 5.0.2195.4928 nástroje Ntoskrnl.exe nejsou kompatibilní s touto opravou. Tyto verze byly distribuovány pouze s opravami hotfix technické podpory Microsoft Product Support Services. Pokud nainstalujete opravu popisovanou v tomto článku do počítače s verzí nástroje Ntoskrnl.exe od 5.0.2195.4797 do 5.0.2195.4928, přestane počítač po restartování odpovídat a zobrazí chybovou zprávu Stop 0x00000071. Nastane-li tato situace, je nutné instalaci systému Windows obnovit pomocí konzoly pro zotavení systému Windows 2000 a použít záložní kopii souboru Ntdll.dll, která je uložená ve složce Winnt\$NTUninstallQ815021$.

Chcete-li aktualizovat počítač s verzí nástroje Ntoskrnl.exe, která byla distribuována službou technické podpory Microsoft Product Support Services, je nutné tuto službu před použitím této opravy kontaktovat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/selectassist
Další možností je upgrade na systém Windows 2000 Service Pack 3 (SP3) před instalací této opravy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Systém Windows 2000 podporuje protokol WebDAV (World Wide Web Distributed Authoring and Versioning). Protokol WebDAV podle popisu v dokumentu RFC 2518 je sada rozšíření protokolu HTTP (Hypertext Transfer Protocol), která poskytuje standard pro úpravy a správu souborů mezi počítači v síti Internet. Chcete-li zobrazit dokument RFC 2518, navštivte web RFC:
ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.

V součásti systému Windows, kterou používá protokol WebDAV, existuje chyba zabezpečení. Ohrožení zabezpečení spočívá v tom, že součást obsahuje nekontrolovanou vyrovnávací paměť.

Útočník může zneužít tuto chybu odesláním speciálně vytvořeného požadavku protokolu HTTP do počítače se službou IIS (Microsoft Internet Information Services). Požadavek může způsobit selhání serveru nebo spuštění kódu zvoleného útočníkem. Kód by byl spuštěn v kontextu zabezpečení služby IIS. (Ve výchozím nastavení je služba IIS spuštěna v kontextu LocalSystem.)

I když společnost Microsoft dodala opravu této chyby a doporučuje její okamžitou instalaci, poskytuje rovněž další nástroje a preventivní opatření, pomocí kterých zabráníte možnému zneužití této chyby v době, kdy posuzujete účinek a kompatibilitu opravy. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
258868 Slučovací přepínač programu Update.exe aktualizace Service Pack systému Windows 2000 nefunguje pro bitové kopie na serveru RIS (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Zklidňující fakta

  • Výchozí konfigurace nástroje URLScan zabraňuje zneužití této chyby. Nástroj URLScan je součástí nástroje IIS Lockdown. Další informace o nástroji URLScan naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/technet/security/tools/urlscan.mspx
    Další informace o nástroji IIS Lockdown naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  • Tato chyba zabezpečení může být zneužita pouze vzdáleně v případě, že útočník může navázat webovou relaci s postiženým serverem.

Řešení

Informace o aktualizaci Service Pack

Systém Windows XP

Problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Microsoft Windows XP. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP

Systém Windows 2000

Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě zabezpečení

Systém Windows XP

Informace o souborech ke stažení
Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows XP (všechny jazyky)
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Systém Windows XP 64-Bit Edition
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Datum vydání: 28. května 2003

Další informace, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky

Tato oprava vyžaduje vydanou verzi systému Windows XP nebo Windows XP Service Pack 1 (SP1). Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Pokud například chcete opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte na příkazovém řádku následující příkaz:
q815021_wxp_sp2_x86_csy /u /q /z
Chcete-li ověřit, zda je oprava v počítači nainstalovaná, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ815021$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Požadavek na restartování

Po instalaci této opravy je nutné počítač restartovat, protože soubor Ntdll.dll je binární soubor jádra systému, který je načítán při jeho spuštění. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

Systém Windows XP
   Datum       Čas    Verze          Velikost Cesta a název souboru
   ---------------------------------------------------------------------------------
   2. 5. 2003  15:03  5.1.2600.114   651 264  %Windir%\System32\Ntdll.dll   starší než aktualizace SP1
   1. 5. 2003  20:56  5.1.2600.1217  654 336  %Windir%\System32\Ntdll.dll   s aktualizací SP1

Systém Windows XP 64-Bit Edition
   Datum        Čas    Verze          Velikost   Cesta a název souboru
   ------------------------------------------------------------------------------------
   2. 5. 2003   15:03  5.1.2600.114   1 498 112  %WinDir%\System32\Ntdll.dll   starší než aktualizace SP1
   1. 5. 2003   14:57  5.1.2600.114     654 336  %WinDir%\System32\Wntdll.dll  starší než aktualizace SP1
   1. 5. 2003   20:56  5.1.2600.1217  1 508 864  %WinDir%\System32\Ntdll.dll   s aktualizací SP1
   30. 4. 2003  21:43  5.1.2600.1217    657 408  %WinDir%\System32\Wntdll.dll  s aktualizací SP1
Instalaci souborů aktualizace můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Systém Windows 2000

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Všechny jazyky kromě japonštiny (NEC)
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Japonština (NEC)
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Datum vydání: 17. března 2003

Další informace, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů. Požadavky

Tato oprava vyžaduje aktualizaci Windows 2000 Service Pack 2 (SP2) nebo Windows 2000 Service Pack 3 (SP3). Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Poznámka: Používáte-li systém Windows 2000 Service Pack 2 (SP2), přečtěte si před instalací této opravy upozornění na začátku tohoto článku.

Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalace.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li například opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte do příkazového řádku následující příkaz:
q815021_w2k_sp4_x86_csy /u /q /z
Chcete-li ověřit, zda je oprava v počítači nainstalovaná, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Informace o odinstalaci

Tuto opravu lze odinstalovat odebráním položky Windows 2000 Hotfix (SP4) Q815021 pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ815021$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Požadavek na restartování

Po instalaci této opravy je nutné počítač restartovat, protože soubor Ntdll.dll je binární soubor jádra systému, který je načítán při jeho spuštění. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy hotfix má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

   Datum        Čas    Verze          Velikost Cesta a název souboru
   -----------------------------------------------------------------------
   15. 3. 2003  01:23  5.0.2195.6685  476 944  %Windir%\System32\Ntdll.dll

Instalaci souborů této opravy můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

Systém Windows NT 4.0 (všechny verze)

Server Microsoft Internet Information Server (IIS) není určen pro použití v systému Windows NT Server 4.0 Terminal Server Edition a není podporován. Společnost Microsoft doporučuje zákazníkům, kteří používají službu IIS 4.0 na serverech Windows NT Server 4.0 Terminal Server Edition, aby v zájmu ochrany svých systémů službu IIS 4.0 odebrali.

Informace o souborech ke stažení

Na webu Stažení softwaru jsou k dispozici ke stažení následující soubory:

Systém Windows NT 4.0:

Všechny jazyky kromě japonštiny (NEC) a čínštiny (Hongkong):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Japonština (NEC):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Čínština (Hongkong):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Systém Windows NT Server 4.0 Terminal Server Edition:

Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 815021
Datum vydání: 23. dubna 2003

Další informace, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje aktualizaci Windows NT 4.0 Service Pack 6a (SP6a) nebo Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6). Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0


Informace o instalaci

Tato oprava podporuje následující instalační přepínače:
  • /y: Umožňuje odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalaci.
  • /z: Nerestartuje počítač po dokončení aktualizace.
  • /q: Tichý nebo bezobslužný režim bez uživatelského rozhraní. (Tento přepínač představuje nadmnožinu přepínače /m.)
  • /m: Použije bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Chcete-li například opravu nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte do příkazového řádku následující příkaz:
q815021i /q /z
Informace o odinstalaci

Tuto opravu lze odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ815021$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez zásahu uživatele.
Požadavek na restartování

Po instalaci této opravy je nutné počítač restartovat, protože soubor Ntdll.dll je binární soubor jádra systému, který je načítán při jeho spuštění. Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.

   Datum        Čas    Verze           Velikost Cesta a název souboru        Operační systém
   ----------------------------------------------------------------------------------------
   24. 3. 2003  10:38  4.0.1381.7212   367 376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   24. 3. 2003  07:12  4.0.1381.33546  369 936  %WinDir%\System32\Ntdll.dll  TSE

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených v tomto článku v části Informace v tomto článku jsou určeny pro produkt.

Systém Windows XP

Tento problém byl poprvé opraven aktualizací Service Pack 2 pro systém Microsoft Windows XP.

Systém Windows 2000

Tento problém byl poprvé opraven aktualizací Microsoft Windows 2000 Service Pack 4.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx

Vlastnosti

ID článku: 815021 - Poslední aktualizace: 1. prosince 2007 - Revize: 15.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB815021

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com